Mam cię - bo muszę

Spersonalizowana karta ZTM z nadrukiem fundacji PanoptykonOdebrałem dziś spersonalizowaną kartę ZTM z nadrukiem fundacji Panoptykon "Mam cię - bo muszę". "ZTM zbiera jedynie niezbędne dane osobowe. PESEL umożliwia bezbłędną identyfikację właściciela karty. Jest to ważne np. w sytuacji gdy pasażer utraci kartę i będzie chciał przekodować niewykorzystaną część biletu na nowy nośnik" - tłumaczy warszawski Zarząd Transportu Miejskiego. O zamieszaniu związanym z gromadzeniem przez ZTM danych osobowych pisałem w tekście Po decyzji GIODO w sprawie ZTM i Warszawskiej Karty Miejskiej. Ostatnie doniesienia stwierdzały, że "prawnicy ZTM analizują treść decyzji GIODO". Tymczasem Fundacja Panoptykon zaproponowała swój własny wkład w akcję personalizacji.

ZTM umożliwił internetowe składanie wniosków o wydanie spersonalizowanej karty (imię, nazwisko, pesel są oznaczone gwiazdką, co oznacza, że są "obowiązkowe", w jakim celu pozostawiono inne pola formularza?). Jedną z atrakcji, którą można sobie "zafundować" przy okazji wyrabiania nowej, spersonalizowanej karty miejskiej, jest utworzenie "twojego osobistego wzoru". Tłem karty może być prawie wszystko, byle "przesłane celem zamieszczenia na WKM znaki graficzne / zdjęcia / inne elementy nie naruszały przepisów prawa, norm społecznych, uczuć religijnych oraz dóbr osób trzecich, jak również praw innych użytkowników". Fundacja Panoptykon postanowiła udostępnić zainteresowanym wzory graficzne, które - jeśli ktoś chce - można wykorzystać przy personalizacji karty.

Szczegóły akcji można znaleźć na stronie Fundacji: PRZYŁĄCZ SIĘ DO AKCJI: TWOJA KARTA - TWÓJ WYBÓR. Powiedz nie obowiązkowej personalizacji. Tam też można przeczytać:

Problemem obowiązkowej personalizacji kart miejskich zajmujemy się od wielu miesięcy. Występowaliśmy w tej sprawie do władz miasta, GIODO, UOKiK-u, Rzecznika Praw Obywatelskich (więcej na ten temat można znaleźć tutaj). Na drodze formalnych działań udało się rozwiązać część problemów związanych z działaniem nowej karty: dzięki decyzji GIODO zablokowano część najbardziej ingerujących w prywatność pasażerów rozwiązań.

Jednak kilka problemów nadal czeka na rozwiązanie. Przede wszystkim pasażerowie są w praktyce zmuszeni do podawania swoich danych (w tym numeru PESEL), ponieważ dla biletów imiennych, które mają być wkrótce kodowane tylko na kartach spersonalizowanych, nie będzie żadnej konkurencyjnej cenowo alternatywy.

Dlatego zdecydowaliśmy się podjąć dalsze działania. Próbujemy m.in. przekonać warszawskich radnych do zachowania starych kart obok ich spersonalizowanych wersji. Chcemy pokazać, że fakt, iż ogromna liczba warszawiaków zdecydowała się na wyrobienie nowej karty miejskiej nie oznacza wcale, że wszyscy są zachwyceni tym pomysłem. Dochodzi do nas sporo głosów sprzeciwu i zdajemy sobie sprawę z tego, że wiele osób decyduje się na nową kartę po prostu dlatego, że czuje, iż nie mają wyboru. Właśnie dlatego zdecydowaliśmy się na akcję wyrabiania kart z protestacyjnym tłem MAM CIĘ - BO MUSZĘ.
(...)

Na obrazku moja, spersonalizowana panoptykonowo, karta.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Ech

Maltan's picture

a ja sobie wybrałem standardowy wzór. Żebym wiedział kilka dni wcześniej.

Wojciech

A się zapytam: A nie da

A się zapytam: A nie da się podać zmyślonego nazwiska/numeru pesel (byle cyfra kontrolna się zgadzała)? Sprawdza to ktoś później?

troche sie Pan pospieszyl

bilety na starych kartach beda wazne do konca czerwca 2010.

Z czego to wynika

Maltan's picture

Czytałem, że do końca roku, później, że do czerwca? Jak to w końcu jest? Jak ktoś napiszę, to nie będę musiał szukać i sprawdzać :), choć i tak już po ptokach

Wojciech

bilety beda kodowane na starych kartach

do konca roku.

zakodowane bilety beda wazne przez 6 miesiecy 2010.

Peseloobsesja

Jak to właściwie z tymi numerami jest? Od jakiegoś czasu coraz częściej spotykam się z żądaniami podania PESEL-u: chce go straż fotoradarowa, by wystawić mi mandat; firma ubezpieczeniowa, by wypłacić odszkodowanie; lekarz, by wypisać receptę; technik RTG, by zrobić (prywatnie i w 100% odpłatnie) zdjęcie zębów - gdy spytałem po co, odpowiedział, że "takie mają przepisy".

Pal licho; może już nie potrafią rozróżniać ludzi po imieniu i nazwisku i dlatego potrzebują numeracji. Ale niedawno spotkałem się z reklamą w internecie, w której jakaś firma oferowała duże rabaty na różne produkty pod warunkiem, że podam im swój PESEL. No i zacząłem się zastanawiać, po co im to. Może mają dostęp (czy zgodnie z prawem?) do tych rozmaitych baz danych, w które nas wciskają urzędy i instytucje, układając według unikatowego klucza, którym jest ten nieszczęsny numerek?

Czy PESEL zalicza się do danych osobowych? Czy jest jakoś chroniony? Czy muszę każdemu, w byle błahej sprawie, go podawać? Czy niedługo idąc do sklepu po chleb i masło będę musiał zabierać ze sobą dowód, by sprzedawczyni mogła zapisać PESEL?

Może ktoś znający się na rzeczy zechciałby naświetlić tę sprawę?

aby popsuć system

xpert17's picture

Tak zupełnie teoretycznie, nie zachęcając nikogo broń Boże do popełnienia jakiegoś przestępstwa z rozdziału XXXIV kk, wymyśliłem sobie, żeby gdyby hipotetycznie ktoś, tam, gdzie nie wymagają (bo nie mają takiego uprawnienia) legitymowania się dowodem osobistym (np. prywatnie robione prześwietlenie zębów, chleb, masło, reklama), podawał zawsze to samo zmyślone imię i nazwisko oraz zmyślony PESEL (byle go odpowiednio przygotować, tak żeby zgadzała się cyfra kontrolna oraz kodowanie płci), to (gdybym oczywiście nie mówił czysto teoretycznie) może można by w ten sposób sprawdzić, czy te dane gdzieś wyciekają albo do czego służą.

A czy ZTM zobowiązuje ludzi do podawania własnych danych?

Zastanawia mnie następująca kwestia- ZTM nigdzie w regulaminie, ani na stronie, gdzie wypełnia się wniosek nie zobowiązuje pasażera do podawania prawdziwego numeru PESEL. Chyba, że weryfikują to przy odbiorze (ponoć jest tylko "rzut okiem" pani w okienku).

Ja w każdym razie chyba dorzucę te 70zł extra na kwartał i kupię bilet na okaziciela, bo akurat ZTMowi nie chcę podawać swojego numeru PESEL.

To ja z innej beczki:

Dlaczego tak bardzo boicie się podawać swój PESEL?

(Kobiety chcące w tajemnicy zachować swój wiek i osoby po operacji zmiany płci są wyłączone z grona adresatów tego pytania)

jestem paranoikiem ;)

"Boje się" (choć uważam, że to złe określenie), że ZTM:
a) mając gdzieś decyzje giodo będzie zbierał informacje o tym kiedy, gdzie jeździłem,
b) jako firma mająca raczej niewysokie standardy wszystkiego (mówię jako zwykły użytkownik komunikacji miejskiej w Warszawie z dość długim stażem :) ) źle zabezpieczy moje dane osobowe.

Jednak najbardziej niepokoi mnie czytanie danych z kart ZTMu (w końcu są one kartami bezstykowymi, o dość dużym możliwym dystansie czytania). Wystarczy takie czytniki postawić w kilkuset punktach (poza obecnymi), ustawić w tryb cichego czytania i mapa ruchów ludzi w Warszawie gotowa.

Nie jestem złodziejem, nie mam nawet kochanki którą bym przed światem ukrywał- po prostu mówię NIE inwigilacji obywateli w imię ich dobra, bezpieczeństwa, itd. Bo gwarantuje, że o dobro pasażerów tu ZTMowi nie chodziło.

PESEL jest krytyczny.

Podając imię, nazwisko i PESEL można dokonać "potwierdzenia tożsamości" w przypadku legitymowania przez Policję lub inne służby. Można preparować na bazie tych danych ksero dowodu osobistego wysyłane do banku oraz zrobić wiele innych rzeczy.

Niestety bezpieczeństwo danych osobowych w wielu instytucjach i przedsiębiorstwach pozostawia wiele do życzenia, im mniej istnieje kopii naszych danych tym bezpieczniej.

Osoby po zmianie płci

Osoby po zmianie płci zmieniają swój pesel. Więc nie jest to ich problem.

data ważności

Gdzie można znaleźć oficjalną informację, że zakodowane bilety będą ważne przez 6 miesięcy 2010?

Bezpieczeństwo transmisji? - naucz się sam

Zajrzałem sobie na stronę z elektronicznym wnioskiem o kartę spersonalizowaną - na końcu jest jeszcze taki oto kwiatek:

Zarzad Transportu Miejskiego dokłada wszelkich starań, aby chronić dane swoich klientów, przed niepożądanym dostępem, utratą, zmianą, niewłaściwym używaniem. Jednakże użytkownik powinien sobie zdawać sprawę, że ze względu na otwarty i niezabezpieczony charakter Internetu, ZTM nie może ponosić odpowiedzialności za bezpieczeństwo przesyłania danych przez Internet.

Czyli ZTM twierdzi, że nie odpowiada za bezpieczeństwo sugerowanego przez siebie sposobu przekazania danych i zostawia kwestię do ocen przez ludzi, którzy w większości przypadków nie będą mieli pojęcia o co chodzi.

ZTM gwarantuje Ci

ZTM gwarantuje Ci bezpieczeństwo danych przy bezpośrednim składaniu wniosków oraz przy ich przetrzymywaniu.
Nie mają jednak wpływu na to gdy wysyłasz wniosek elektroniczny.

Poza tym urzędy danych osobowych pilnują i zabezpieczają dość skrupulatnie poprzez alarmy, szafy pancerne itp

Prędzej o bezpieczeństwo danych obawiałbym się w szpitalach, przychodniach itd

gwarancje ZTM

ksiewi's picture

W książkach Ilfa i Pietrowa występuje niejaki Ostap Bender, który zwykł odpowiadać na zbyt dociekliwe pytania: "I może jeszcze chcesz klucz do mieszkania, gdzie leżą pieniądze?". Parafrazując Bendera - skoro są takie gwarancje bezpieczeństwa, to może podawajmy jeszcze na formularzu hasło do konta bankowego, numer karty kredytowej...

Pytanie o klucz do mieszkania gdzie leżą pieniądze często przychodzi mi do głowy, kiedy dostaję do wypełnienia formularz zawierający zbyt wiele danych osobowych. Istotą sprawy nie jest bowiem kwestia jakie gwarancje daje mi administrator danych ani jakie stosuje zabezpieczenia. Podstawową i pierwotną kwestią jest ustalenie, czy te dane są w ogóle administratorowi potrzebne.

Jak na razie jedynym wytłumaczeniem dla zbierania przez ZTM danych osobowych posiadaczy kart miejskich, jakie mi udało się znaleźć, jest chęć wyświadczenia usługi polegającej na przywróceniu możliwości korzystania z wykupionego biletu po zgubieniu karty. Jak już kiedyś pisałem - zbiera się dane wszystkich, żeby kiedyś ewentualnie pomóc niektórym.

Nawet jeżeli uznamy zasadność tego celu (co uważam za mocno naciągane), to i tak pozostaje pytanie czy do tego celu potrzebny jest tak szeroki zakres danych. Tzn., czy istnieje konieczność zidentyfikowania osoby, która zgubiła kartę na 100%, czy też w normalnych warunkach wystarczyłoby powiedzmy 70%. Innymi słowy - jak wiele jest osób, dla których bilet autobusowy to wydatek tak wielki, że w celu wyłudzenia przejazdu zdecydują się podać za inną osobę itd. (a poza tym - jak wiele osób w jednym mieście ma to samo imię i nazwisko?)

W związku z powyższym, w mojej ocenie pojawiają się tu pytania o zachowanie przez ZTM jako administratora danych zasady adekwatności. Jeżeli ta zasada nie jest zachowana, to nie ma znaczenia jak wielkie gwarancje i zabezpieczenia podejmie administrator.

Zakładając natomiast, że zasada ta została zachowana, to pozostaje jeszcze kwestia kosztów. Zgromadzenie dużej ilości danych pozwalających bardzo dokładnie zidentyfikować osoby wymaga bardzo zaawansowanych zabezpieczeń. Zabezpieczenia kosztują. ZTM musi przeznaczyć na te zabezpieczenia pieniądze, które w innym przypadku mogłyby posłużyć np. na zakup lub remont taboru...

Moim zdaniem, jeżeli w ogóle rozważamy zasadność celu jakim jest umożliwienie przejazdu osobom, które zgubiły kartę, to cel ten nie musi być realizowany poprzez narażenie na ryzyko "wycieku" danych wszystkich posiadaczy kart.

Wystarczyłoby po prostu dać pasażerom wybór - albo karta z takim zabezpieczeniem przed zgubieniem ale jednocześnie większym zakresem podawanych danych osobowych, albo karta bez możliwości odzyskania zgubionego biletu ale i bez pełnej identyfikacji.

Ponadto, można się zastanowić, czy w ogóle konieczne jest pobieranie tych wszystkich danych (m.in. PESEL) nawet od tych, którzy chcieliby odzyskać bilet na zgubionej karcie. Czy ZTM musi na 100% ustalić, że petent jest na pewno Janem Kowalskim, a nie jego klonem usiłującym wyłudzić 1 miesiąc darmowej jazdy autobusem?

Mam też wrażenie, że w związku z odchudzeniem bazy danych spadłyby też koszty jej zabezpieczenia...

W chwili obecnej - zgodnie z uchwałą Rady Miasta, której projektodawcą (taka informacja padła kiedyś w programie o karcie miejskiej na TVP Info) było ZTM - taki wybór istnieje tylko formalnie. Można bowiem wykupić bilet na okaziciela, ale jest to bilet o wiele droższy (bo obejmujący większy obszar). Nic mi nie wiadomo, aby coś się ostatnio w tej kwestii zmieniło. Innymi słowy, przepisy uchwały ekonomicznie "zmuszają" do kupowania biletów imiennych, a tym samym podawania pełnych danych, nawet jeżeli ktoś nie jest zupełnie zainteresowany usługą "odzyskania zgubionego biletu".

A tymczasem rozwiązanie pośrednie, jakim była personalizacja kart poprzez podpisywanie ich długopisem satysfakcjonowało chyba wszystkich tych, którzy nie chcieli przekazywać danych osobowych do centralnej bazy. Koszty zabezpieczenia danych były w tym przypadku zerowe (brak bazy wymagającej zabezpieczenia).

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>